Bezpečnostní desatero pro sportovce i fanoušky mířící do Číny: Vyhněte se Wi-Fi, šifrujte a nic nestahujte

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vypracoval seznam deseti doporučení, kterými by se měli řídit všichni sportovci i fanoušci jedoucí na zimní olympiádu do Číny. Tzv. „bezpečnostní desatero“ ale mohou stejně dobře využít všichni cestovatelé, jejichž častým cílem jsou státy s totalitním nedemokratickým režimem.

„Doporučení jsme původně připravovali spolu s Vojenským zpravodajstvím pouze pro české olympioniky, na základě značného zájmu veřejnosti jsme se ale rozhodli materiál zveřejnit i pro ostatní zájemce a cestovatele. Materiál je určený především těm, kteří cestují do zemí, ve kterých je ochrana údajů uživatelů na nízké úrovní,“ říká ředitel NÚKIB Karel Řehka.

Jak šifrování znesnadní sledování konverzací na mobilu:

Materiál přiblíží základy kyberbezpečnosti a bezpečného využívání technologií a zařízení, jako jsou zejména chytré telefony, pro komunikaci v zahraničí. Desatero radí jak s tím, co udělat před samotnou cestou ještě doma, jak zařízení připravit, a také jak se „kyberneticky zodpovědně“ chovat v samotné destinaci.

Doporučení pro cesty do zahraničí:

1. Používejte „čistá“ zařízení bez historie a osobních dat

Pokud je to možné, vezměte si s sebou do zahraničí „čisté“ zařízení určená pouze pro konkrétní cestu, která neobsahují žádná vaše osobní data a důležité uživatelské účty. Může jít např. o starý telefon či tablet, který již aktivně nepoužíváte. Pokud takové náhradní zařízení nemáte k dispozici, věnujte zvýšenou pozornost dalším doporučením. Po návratu zařízení resetujte do továrního nastavení.

2. Využijte všech bezpečnostních možností pro přihlášení

Zabezpečte zařízení novým a unikátním silným heslem/pinem, případně využijte zabezpečení otiskem prstu, nebo skenem obličeje. U důležitých služeb (e-mail, komunikační aplikace) nastavte nová silná hesla. Hesla nemějte nikde napsaná a uložená v zařízení. Kde to půjde, důrazně doporučujeme využít dvou faktorové autentizace (heslo + např. kód z SMS).

3. Proveďte aktualizaci systému i aplikací

K předejití zneužívání zranitelností u starších verzí operačního systému a aplikací je doporučena jejich aktualizaci na nejnovější verzi.

4. Odstraňte ze zařízení citlivá data

Pro případ napadení vašeho zařízení preventivně odstraňte veškerá citlivá data, informace, kontakty, fotografie a minimalizujte počet aplikací. U těch, které jsou opravdu potřeba, zvažte, jaká mají nastavená oprávnění (kamera, mikrofon, galerie fotografií).

5. Vyvarujte se stahování neznámých či zranitelných aplikací

Pokud je nutné neznámou či zranitelnou aplikaci používat, využívejte jí jen v nejnutnějším rozsahu a chovejte se tak, jako by veškerá komunikace a vaše data mohla být odposlouchávána či ukradena. Případně zvažte využívání webové verze aplikace. Rovněž zvažte oprávnění, která aplikacím udělujete. Důrazně doporučujeme instalovat aplikace pouze z oficiálních zdrojů (Google Play, Apple AppStore atd.). Pozor, aktuálně zranitelnou aplikací je mj. i oficiální aplikace olympijských her v Pekingu, MY2022 – nepoužívejte ji.

6. Nepřipojujte se na veřejné Wi-Fi sítě!

Veřejné WiFi sítě (v kavárnách, restauracích, MHD, hotelích) bez hesel, či chráněné veřejně dostupnými hesly, jsou velmi slabě zabezpečené a mohou být využity k monitorování připojených uživatelů a případně i napadení jejich zařízení. U masových akcí jako jsou olympijské hry je takové riziko vysoké.

7. Pro připojení k internetu využívejte datový roaming a placenou VPN

K minimalizaci případného monitorování vašich aktivit na internetu během cesty doporučujeme používat mobilní data v kombinaci se službou VPN, která dále šifruje a anonymizuje váš pohyb na síti. Doporučujeme placené VPN poskytovatele, jelikož řešení poskytovaná zdarma nemusí být spolehlivá a bezpečná. V některých státech VPN ovšem nemusí vždy fungovat.

8. Ke komunikaci využívejte pouze aplikace se šifrováním

Pro komunikaci využívejte aplikace s tzv. „end to end“ šifrováním – v ideálním případě aplikace Signal nebo Threema, ale lze použít i WhatsApp, Apple Face Time a další. Mějte na paměti, že v některých aplikacích je nutné tuto funkci zvlášť aktivovat. Běžné volání v mobilní síti a posílání SMS je doporučeno zcela minimalizovat.

9. Nepřihlašujte se k citlivým službám

Pokud to není nezbytně nutné, doporučujeme při cestě nepřistupovat k citlivým službám, jako je internetové bankovnictví, osobní účty apod. Pokud je to nutné, po návratu je vhodné změnit k těmto službám přihlašovací údaje.

10. Nenechávejte svá zařízení bez dozoru a nezamčená

Mějte neustále povědomí o tom, kde se nachází Vaše zařízení, a kdo k němu má přístup. Virus se do zařízení může dostat např. prostřednictvím USB ve chvilce nepozornosti, nebo i přílišnou zvědavostí (např. nalezené USB). Bezpečné nemusí být ani hotelové pokoje a trezory v pokojích, jelikož do nich mají zpravidla přístup zaměstnanci hotelů. Jedním z řešení může být použití bezpečnostních obálek s pečetí.

Zdroj: NÚKIB

Diskuze (22) Další článek: Apple zůstává nejhodnotnější značkou světa. Proti loňsku nejvíc vyrostl TikTok

Témata článku: , , , , , , , , , , , , , , , Sportovec, Desatero, Zimní olympiáda, Peking, NÉST, Wi-fi síť, Doporučení, Karel Řehka, Aplikace, F +